در هشدار جدیدی که در سایت افتا منتشر شده است، آسیبپذیریهایی مربوط به FortiMail منتشر شده است که میگوید: CVE-۲۰۲۱-۲۶۰۹۰ و CVE-۲۰۲۱-۲۶۰۹۹ در وب میل FortiMail امکان تخلیه حافظه و نقض محرمانگی را برای مهاجم فراهم میکند.
وجود مشکلی در عدم انتشار حافظه در وبمیل FortiMail 6.4.0 تا ورژن 6.4.4 و 6.2.0 تا ورژن 6.2.6 ممکن است به مهاجم راه دور احراز هویت نشده اجازه دهد تا حافظه موجود را از طریق درخواستهای ورود طراحیشده تخلیه کند.
این مشکل در ورژن های بعدی برطرف شده و تنها نیاز است تا عملیات ارتقاء را به درستی انجام دهید.
فقدان مراحل رمزنگاری در سرویس رمزگذاری مبتنی بر هویت FortiMail قبل از نسخه 7.0.0 ممکن است به مهاجمی که کلیدهای اصلی رمزگذاری شده را در اختیار دارد، اجازه دهد تا با مشاهده چند ویژگی متن رمز، محرمانه بودن آنها را به خطر بیندازند. این آسیب پذیری نیز در آپدیت بعدی برطرف شده است و میتوانید هم اکنون عملیات ارتقاء را انجام دهید.
